عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد شبكات الروبوتات شبكة Eleven11bot

شبكة Eleven11bot

بواسطة Mezo في شبكات الروبوتات
ترجمة الى:
العربية

لقد أصابت شبكة برمجيات خبيثة تم اكتشافها حديثًا، تسمى Eleven11bot، أكثر من 86000 جهاز إنترنت الأشياء، وكانت كاميرات المراقبة وأجهزة تسجيل الفيديو الشبكية (NVRs) هي الأهداف الأساسية. يتم استخدام شبكة البوت نت الضخمة هذه لشن هجمات DDoS (رفض الخدمة الموزعة)، مما أدى إلى تعطيل خدمات الاتصالات وخوادم الألعاب عبر الإنترنت.

شبكة روبوتات ذات نطاق غير مسبوق

وفقًا لباحثي الأمن، فإن Eleven11bot هي واحدة من أكبر شبكات الروبوتات DDoS التي تم رصدها في السنوات الأخيرة. في البداية، كانت تتألف من أكثر من 30 ألف كاميرا ويب وأجهزة تسجيل فيديو شبكية مخترقة، ثم نمت الآن إلى 86400 جهاز. هذا التوسع السريع يجعلها واحدة من أكبر حملات الروبوتات التي شهدناها منذ غزو أوكرانيا في عام 2022.

تم تحديد غالبية الأجهزة المصابة في الولايات المتحدة والمملكة المتحدة والمكسيك وكندا وأستراليا، مع وجود عدد كبير منها مرتبط بإيران.

قدرات هجومية هائلة

إن حجم هجمات Eleven11bots مثير للقلق. فالشبكة قادرة على شن هجمات تصل إلى مئات الملايين من الحزم في الثانية، وبعضها يستمر لعدة أيام. وقد حدد خبراء الأمن 1400 عنوان IP مرتبط بعمليات الشبكة في الشهر الماضي، حيث يأتي 96% منها من أجهزة حقيقية، وليس عناوين مزيفة. وتعود غالبية هذه العناوين إلى إيران، حيث تم تصنيف أكثر من 300 منها على أنها خبيثة.

كيف تنتشر العدوى

ينتشر Eleven11bot في المقام الأول عن طريق استخدام القوة الغاشمة لاختراق بيانات اعتماد المشرف الضعيفة على أجهزة إنترنت الأشياء. ويستغل بيانات اعتماد تسجيل الدخول الافتراضية، والتي غالبًا ما تظل دون تغيير، ويقوم بفحص منافذ Telnet وSSH المكشوفة بشكل نشط للتسلل إلى الأجهزة. وتسمح هذه الطريقة للبرامج الضارة بالتوسع بسرعة عبر الشبكات المعرضة للخطر.

كيفية حماية أجهزة إنترنت الأشياء الخاصة بك

لتقليل مخاطر الإصابة وتأمين أجهزة إنترنت الأشياء الخاصة بك، من الضروري تنفيذ مجموعة من أفضل الممارسات المصممة لمنع الوصول غير المصرح به والحماية من الثغرات الأمنية. فيما يلي بعض الاستراتيجيات الرئيسية التي يجب مراعاتها:

  1. تحديث البرامج الثابتة بانتظام : تعد تحديث البرامج الثابتة باستمرار إحدى أهم الخطوات في تأمين أجهزة إنترنت الأشياء. غالبًا ما تصدر الشركات المصنعة تحديثات البرامج الثابتة لإصلاح الثغرات الأمنية المكتشفة حديثًا. تم تصميم هذه التحديثات لإصلاح العيوب التي قد يستغلها المهاجمون للوصول إلى أجهزتك. يجب تمكين التحديثات التلقائية كلما أمكن ذلك، ولكن من الجيد أيضًا التحقق من التحديثات اليدوية بشكل دوري. قد يؤدي عدم تحديث البرامج الثابتة بانتظام إلى تعريض أجهزتك للبرامج الضارة، مثل Eleven11bot، والتي غالبًا ما تستغل البرامج القديمة.
  • تعطيل ميزات الوصول عن بُعد عند عدم الحاجة إليها : تأتي العديد من أجهزة إنترنت الأشياء مزودة بإمكانيات الوصول عن بُعد التي تسمح للمستخدمين بإدارة الأجهزة من أي مكان. ورغم أن ترك هذه الميزات مفعلة دون داعٍ أمر مريح، إلا أنه قد يفتح بابًا خلفيًا للمتسللين. إذا لم تكن بحاجة إلى الوصول عن بُعد، فتأكد من تعطيل Telnet أو SSH أو أي منافذ وصول عن بُعد أخرى لجعل من الصعب على المهاجمين اختراق جهازك. وهذا يقلل بشكل كبير من سطح الهجوم المحتمل. حتى إذا كان الوصول عن بُعد ضروريًا لمهام محددة، فتأكد من أنه يقتصر على الشبكات الموثوقة ومؤمن بتشفير قوي.
  • مراقبة دورات حياة الأجهزة والتخطيط للاستبدال : على عكس أجهزة الكمبيوتر التقليدية، لا تتلقى العديد من أجهزة إنترنت الأشياء دعمًا طويل الأمد من الشركات المصنعة. ويعني هذا الافتقار إلى الدعم أن الأجهزة قد تتوقف عن تلقي تحديثات الأمان أو تصبح عرضة للخطر بمرور الوقت. من الضروري أن تكون على دراية بحالة نهاية العمر الافتراضي لأجهزة إنترنت الأشياء الخاصة بك. بمجرد وصول الجهاز إلى نهاية العمر الافتراضي، من الأهمية بمكان استبداله بنموذج أحدث وأكثر أمانًا أو التأكد من عزله بشكل آمن عن الشبكات الحساسة. تضمن مراجعة أجهزتك بانتظام واستبدال النماذج القديمة أنها مزودة بأحدث ميزات الأمان وأقل عرضة لأن تصبح أهدافًا لشبكات الروبوتات مثل Eleven11bot.
  • استخدم تقسيم الشبكة : لتقليل المخاطر بشكل أكبر، قم بتقسيم شبكتك لعزل أجهزة إنترنت الأشياء عن الأجزاء الأكثر أهمية في شبكتك، مثل الأجهزة التي تخزن بيانات حساسة. بهذه الطريقة، حتى إذا تعرض جهاز واحد للخطر، فلن يتمكن من الانتشار إلى أصول أكثر أهمية. فكر في استخدام شبكات LAN الافتراضية (VLANs) لإنشاء أجزاء شبكة منفصلة لأنواع مختلفة من الأجهزة. تجعل هذه الطبقة التكميلية من الأمان من الصعب على المتسللين التحرك أفقيًا داخل شبكتك.
  • استخدم جدار حماية قوي للشبكة ونظامًا لكشف التسلل : بالإضافة إلى تأمين الأجهزة الفردية، تأكد من أن شبكتك لديها تدابير أمان قوية. يمكن لجدار الحماية القوي أن يساعد في منع الوصول غير المصرح به، بينما يمكن لنظام كشف التسلل اكتشاف الأنشطة غير العادية أو الهجمات المحتملة. تعمل هذه الأدوات معًا لإضافة طبقة أخرى من الدفاع، مما يساعد في تحديد حركة المرور الضارة وإيقافها قبل أن تتمكن من إصابة أجهزتك.
  • كن حذرًا بشأن تطبيقات إنترنت الأشياء التابعة لجهات خارجية : عند دمج تطبيقات الجهات الخارجية مع أجهزة إنترنت الأشياء الخاصة بك، تأكد دائمًا من أن التطبيق أو الخدمة من مصدر موثوق. تعتمد العديد من أجهزة إنترنت الأشياء على تطبيقات مصاحبة للإعداد والإدارة، ولكن بعض هذه التطبيقات قد تحمل ثغرات أمنية يمكن للمهاجمين استغلالها. اقرأ بعناية مراجعات المستخدمين وتحقق من أي مشكلات أمنية معروفة مع التطبيقات التي تستخدمها. بالإضافة إلى ذلك، تأكد من أن تطبيقات الجهات الخارجية لديها سياسات خصوصية قوية ولا تشارك أبدًا البيانات الحساسة دون موافقتك.

    • من خلال تطبيق هذه التدابير، يمكن للمستخدمين تقليل احتمالية تعرض أجهزة إنترنت الأشياء الخاصة بهم للخطر ودمجها في شبكات الروبوتات مثل Eleven11bot، مما قد يؤدي إلى انقطاع الشبكة وانتهاكات البيانات والهجمات الإلكترونية الأكثر خطورة. إن حماية أجهزة إنترنت الأشياء الخاصة بك لا تتعلق فقط بتأمين الأجهزة الفردية، بل تتعلق أيضًا بإنشاء نهج أمني شامل يتضمن التدابير الفنية والعقلية الاستباقية.

    الشائع

    الأكثر مشاهدة

    جار التحميل...